az network vpn-connection
Administrar conexiones VPN.
Para obtener más información sobre las conexiones de sitio a sitio, visite https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-cli. Para más información sobre las conexiones de red virtual a red virtual, visite https://docs.microsoft.com/azure/vpn-gateway/vpn-gateway-howto-vnet-vnet-cli.
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network vpn-connection create |
Cree una conexión VPN. |
Principal | GA |
| az network vpn-connection delete |
Elimine una conexión VPN. |
Principal | GA |
| az network vpn-connection ipsec-policy |
Administrar directivas IPSec de conexión VPN. |
Principal | GA |
| az network vpn-connection ipsec-policy add |
Agregue una directiva IPSec de conexión VPN. |
Principal | GA |
| az network vpn-connection ipsec-policy clear |
Elimine todas las directivas de IPsec en una conexión VPN. |
Principal | GA |
| az network vpn-connection ipsec-policy list |
Enumere las directivas IPSec asociadas a una conexión VPN. |
Principal | GA |
| az network vpn-connection ipsec-policy wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | GA |
| az network vpn-connection list |
Enumera todas las conexiones VPN. |
Principal | GA |
| az network vpn-connection list-ike-sas |
Enumera las asociaciones de seguridad de IKE para una conexión VPN. |
Principal | Vista previa |
| az network vpn-connection packet-capture |
Administrar la captura de paquetes en una conexión VPN. |
Principal | GA |
| az network vpn-connection packet-capture start |
Inicie la captura de paquetes en una conexión VPN. |
Principal | GA |
| az network vpn-connection packet-capture stop |
Detenga la captura de paquetes en una conexión VPN. |
Principal | Vista previa |
| az network vpn-connection packet-capture wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | GA |
| az network vpn-connection shared-key |
Administrar claves compartidas de VPN. |
Principal | GA |
| az network vpn-connection shared-key reset |
Restablezca una clave compartida de conexión VPN. |
Principal | GA |
| az network vpn-connection shared-key show |
Recupere una clave compartida de conexión VPN. |
Principal | GA |
| az network vpn-connection shared-key update |
Actualice una clave compartida de conexión VPN. |
Principal | GA |
| az network vpn-connection show |
Obtenga los detalles de una conexión VPN. |
Principal | GA |
| az network vpn-connection show-device-config-script |
Obtenga una representación de formato XML para el script de configuración del dispositivo de conexión VPN. |
Principal | Vista previa |
| az network vpn-connection update |
Actualice una conexión VPN. |
Principal | GA |
| az network vpn-connection wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Principal | GA |
az network vpn-connection create
Cree una conexión VPN.
La puerta de enlace de VPN y la puerta de enlace de red local deben aprovisionarse antes de crear la conexión entre ellas.
az network vpn-connection create --name
--resource-group
--vnet-gateway1
[--authorization-key]
[--egress-nat-rule]
[--enable-bgp]
[--express-route-circuit2]
[--express-route-gateway-bypass {false, true}]
[--ingress-nat-rule]
[--local-gateway2]
[--location]
[--routing-weight]
[--shared-key]
[--tags]
[--use-policy-based-traffic-selectors {false, true}]
[--validate]
[--vnet-gateway2]Ejemplos
Cree una conexión de sitio a sitio entre una red virtual de Azure y una puerta de enlace de red local local.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123Cree una conexión VPN con --ingress-nat-rule.
az network vpn-connection create -g MyResourceGroup -n MyConnection --vnet-gateway1 MyVnetGateway --local-gateway2 MyLocalGateway --shared-key Abc123 --ingress-nat-rule /subscriptions/000/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/gwx/natRules/natCree una conexión VPN. (generado automáticamente)
az network vpn-connection create --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGateway --vnet-gateway2 /subscriptions/{subscriptionID}/resourceGroups/TestBGPRG1/providers/Microsoft.Network/virtualNetworkGateways/VNet1GWCree una conexión VPN. (generado automáticamente)
az network vpn-connection create --local-gateway2 MyLocalGateway --location westus2 --name MyConnection --resource-group MyResourceGroup --shared-key Abc123 --vnet-gateway1 MyVnetGatewayParámetros requeridos
Nombre de la conexión.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la puerta de enlace de red virtual de origen.
Parámetros opcionales
Clave de autorización para la conexión VPN.
Lista de natRules de salida.
Habilite BGP para esta conexión VPN.
Nombre o identificador del expressRoute de destino al que conectarse mediante una conexión "ExpressRoute".
Omita la puerta de enlace de ExpressRoute para el reenvío de datos.
Lista de entradas NatRules.
Nombre o identificador de la puerta de enlace de red local de destino a la que conectarse mediante una conexión "IPSec".
Location. Los valores de: az account list-locations. Puede configurar la ubicación predeterminada mediante az configure --defaults location=<location>.
Conectar peso del enrutamiento.
Clave IPSec compartida.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes.
Habilite los selectores de tráfico basados en directivas.
Muestra y valida la plantilla de ARM, pero no crea ningún recurso.
Nombre o identificador de la puerta de enlace de red virtual de destino a la que conectarse mediante una conexión "Vnet2Vnet".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-connection delete
Elimine una conexión VPN.
az network vpn-connection delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Ejemplos
Elimine una conexión VPN.
az network vpn-connection delete -g MyResourceGroup -n MyConnectionParámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la conexión.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-connection list
Enumera todas las conexiones VPN.
az network vpn-connection list --resource-group
[--vnet-gateway]Ejemplos
Enumere todas las conexiones VPN de un grupo de recursos.
az network vpn-connection list -g MyResourceGroupEnumere todas las conexiones VPN en una puerta de enlace de red virtual.
az network vpn-connection list -g MyResourceGroup --vnet-gateway MyVnetGatewayParámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Nombre de la puerta de enlace de red virtual.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-connection list-ike-sas
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Enumera las asociaciones de seguridad de IKE para una conexión VPN.
az network vpn-connection list-ike-sas [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Ejemplos
Enumera las asociaciones de seguridad de IKE para una conexión VPN.
az network vpn-connection list-ike-sas -g MyResourceGroup -n MyConnectionParámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la conexión.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-connection show
Obtenga los detalles de una conexión VPN.
az network vpn-connection show [--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Vea los detalles de una conexión VPN.
az network vpn-connection show -g MyResourceGroup -n MyConnectionParámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la conexión.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-connection show-device-config-script
Este comando está en versión preliminar y en desarrollo. Niveles de referencia y soporte técnico: https://aka.ms/CLI_refstatus
Obtenga una representación de formato XML para el script de configuración del dispositivo de conexión VPN.
az network vpn-connection show-device-config-script --device-family
--firmware-version
--vendor
[--ids]
[--name]
[--resource-group]
[--subscription]Ejemplos
Obtenga una representación de formato XML para el script de configuración del dispositivo de conexión VPN.
az network vpn-connection show-device-config-script -g MyResourceGroup -n MyConnection --vendor "Cisco" --device-family "Cisco-ISR(IOS)" --firmware-version "Cisco-ISR-15.x-- IKEv2+BGP"Parámetros requeridos
Familia de dispositivos para el dispositivo VPN.
La versión de firmware del dispositivo VPN.
Proveedor del dispositivo VPN.
Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la conexión.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-connection update
Actualice una conexión VPN.
az network vpn-connection update [--add]
[--enable-bgp {0, 1, f, false, n, no, t, true, y, yes}]
[--express-route-gateway-bypass {0, 1, f, false, n, no, t, true, y, yes}]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--resource-group]
[--routing-weight]
[--set]
[--shared-key]
[--subscription]
[--tags]
[--use-policy-based-traffic-selectors {0, 1, f, false, n, no, t, true, y, yes}]Ejemplos
Agregue BGP a una conexión existente.
az network vpn-connection update -g MyResourceGroup -n MyConnection --enable-bgp TrueActualice una conexión VPN.
az network vpn-connection update --name MyConnection --resource-group MyResourceGroup --use-policy-based-traffic-selectors trueParámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Habilite BGP (Protocolo de puerta de enlace de borde).
Omita la puerta de enlace de ExpressRoute para el reenvío de datos.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la conexión.
No espere hasta que finalice la operación de ejecución prolongada.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Conectar peso del enrutamiento.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Clave IPSec compartida.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas separadas por espacios: key[=value] [key[=value] ...]. Use "" para borrar las etiquetas existentes. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Habilite los selectores de tráfico basados en directivas.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network vpn-connection wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network vpn-connection wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre de la conexión.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
